JS中注⼊eval,Function等系统函数截获动态代码
现在很多⽹站都上了各种前端反爬⼿段,⽆论⼿段如何,最重要的是要把包含反爬⼿段的前端javascript代码加密隐藏起来,然后在运⾏时实时解密动态执⾏。
动态执⾏js代码⽆⾮两种⽅法,即eval和Function。那么,不管⽹站加密代码写的多⽜,我们只要将这两个⽅法hook住,即可获取到解密后的可执⾏js代码。
注意,有些⽹站会检测eval和Function这两个⽅法是否原⽣,因此需要⼀些⼩花招来忽悠过去。
挂钩代码
⾸先是eval的挂钩代码:
(function() {
if (window.__cr_eval) return
window.__cr_eval = window.eval
var myeval = function (src) {
console.log("================ eval begin: length=" + src.length + ",caller=" + (myeval.caller && myeval.caller.name) + " ===============")
console.log(src);
console.log("================ eval end ================")
return window.__cr_eval(src)
}
var _myeval = myeval.bind(null)
_String = window.__String
Object.defineProperty(window, 'eval', { value: _myeval })
console.log(">>>>>>>>>>>>>> eval injected: " + document.location + " <<<<<<<<<<<<<<<<<<<")
})();
这段代码执⾏后,之后所有的eval操作都会在控制台打印输出将要执⾏的js源码。
同理可以写出Function的挂钩代码:
(function() {
if (window.__cr_fun) return
window.__cr_fun = window.Function
var myfun = function () {
var args = Array.prototype.slice.call(arguments, 0, -1).join(","), src = arguments[arguments.length - 1]
console.log("================ Function begin: args=" + args + ", length=" + src.length + ",caller=" + (myfun.caller && myfun.caller.name) + " ===============") console.log(src);
console.log("================ Function end ================")
return window.__cr_fun.apply(this, arguments)
}
Object.defineProperty(window, 'Function', { value: myfun })
console.log(">>>>>>>>>>>>>> Function injected: " + document.location + " <<<<<<<<<<<<<<<<<<<")
})();
注意和eval不同,Function是个变长参数的构造⽅法,需要处理this
另外,有些⽹站还会⽤类似的机制加密页⾯内容,然后通过document.write输出动态解密的内容,因此同样可以挂钩document.write,挂钩⽅法类
似eval,这⾥就不重复了。
注⼊⽅式
另外,还有个问题需要关注,就是挂钩代码的注⼊⽅法。
最简单的就是F12调出控制台,直接执⾏上⾯的代码,但这样只能hook住之后的调⽤,如果希望从页⾯刚加载时就注⼊,那么可以⽤以下⼏
种⽅式:
油猴注⼊,油猴可以监听⽂档加载的⼏种不同状态,并在特定时刻执⾏js代码。我没有太多研究,具体请参见油猴⼿册
代理注⼊,修改应答数据,在<head>标签内的第⼀个位置插⼊<script>节点,确保在其它js加载执⾏前注⼊;Fiddler, anyproxy等都可以编写外部规则,具体请参见代理⼯具的⼿册
js代码加密软件使⽤chrome-devtools-protocol, 通过Page.addScriptToEvaluateOnNewDocument注⼊外部js代码
Fiddler代理规则
不少⼈没⽤过代理规则,这⾥写⼀下Fiddler的规则编写⽅法:
Fiddler菜单⾥Rules > Customize Rules 打开脚本编辑器
在脚本编辑器⾥OnBeforeResponse⽅法,⽅法内添加下⾯代码:
if (oSession.oResponse.headers.ExistsAndContains("Content-Type", "html")){
oSession.utilDecodeResponse(); // Remove any compression or chunking
var b = System.Text.Encoding.UTF8.sponseBodyBytes);
var r = /<head[^>]*>/i;
var js = "..."; // 要注⼊的js源码
b = b.replace(r, "$0<script>" + js + "</script>");
oSession.utilSetResponseBody(b); // Set the response body back
}
这样就会在所有html⽂档头部⾃动添加js代码了
总结
以上所述是⼩编给⼤家介绍的JS中注⼊eval, Function等系统函数截获动态代码,希望对⼤家有所帮助,如果⼤家有任何疑问请给我留⾔,⼩编会及时回复⼤家的。在此也⾮常感谢⼤家对⽹站的⽀持!
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论